RabbitMq启用TLS

最新推荐文章于 2024-02-26 13:55:20 发布
最新推荐文章于 2024-02-26 13:55:20 发布
阅读量687 收藏
点赞数
分类专栏: Rabbitmq 文章标签: rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43072399/article/details/133804776
版权

Windows环境

查看配置文件的位置

  • 选择使用的节点
    在这里插入图片描述
  • 查看当前节点配置文件的配置
    在这里插入图片描述

配置TLS

  1. 将证书放到同配置相同目录中
    在这里插入图片描述
  2. 编辑配置文件添加TLS相关配置
    在这里插入图片描述
[
 {ssl, [{versions, ['tlsv1.2']}]},
    {rabbit, [
        {ssl_listeners, [5671]},
        {ssl_options, [{cacertfile,"C:/Users/17126/AppData/Roaming/RabbitMQ/ssl/klca/cacert.pem"},
                       {certfile,"C:/Users/17126/AppData/Roaming/RabbitMQ/ssl/server/cert.pem"},
                       {keyfile,"C:/Users/17126/AppData/Roaming/RabbitMQ/ssl/server/key.pem"},
                       {depth, 2},
                       {verify,verify_peer},
                       {honor_cipher_order,true},
                       {honor_ecc_order,      true},
                       {fail_if_no_peer_cert,false},
                       {versions, ['tlsv1.2']},
                        {ciphers, [ 
                          "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384",
                          "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256",
                          "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
                          "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
                          "TLS_DHE_RSA_WITH_AES_256_GCM_SHA384",
                          "TLS_DHE_RSA_WITH_AES_128_GCM_SHA256",
                          "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384",
                          "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256",
                          "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384",
                          "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
                          "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA",
                          "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA",
                          "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA",
                          "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"
                          ]
                         }      
        ]}
    ]}
].

重启服务

在这里插入图片描述

Linux环境 (使用docker)

拉取RabbitMq镜像

docker pull rabbitmq:3.11.2-management

在这里插入图片描述

在宿主机创建Rabbitmq容器配置挂载目录

在/etc目录下创建rabbitmq目录
cd /etc
mkdir rabbitmq

在这里插入图片描述

启动Rabbitmq镜像

docker run --name rabbitmq -d -p 15672:15672 -p 5672:5672 -p 5671:5671 -v /etc/rabbitmq:/etc/rabbitmq 031f07386589

查看启动状态

docker ps

在这里插入图片描述

开启Rabbitmq页面管理插件

  • 进入容器
docker exec -it 7c4548748ca9 /bin/bash
  • 开启web页面管理插件
rabbitmq-plugins enable rabbitmq_management
  • 增加新用户(RabbitMQ默认只有一个guest帐号,guest帐号只能在RabbitMQ安装服务器上登录,在其它服务器用guest登录提示User can only log in via localhost。)
#第一步:添加 admin 用户并设置密码
rabbitmqctl add_user admin 123456
#第二步:添加 admin 用户为administrator角色
rabbitmqctl set_user_tags admin administrator
#第三步:设置 admin 用户的权限,指定允许访问的vhost以及write/read
rabbitmqctl set_permissions -p "/" admin ".*" ".*" ".*"
#第四步:查看vhost(/)允许哪些用户访问
rabbitmqctl list_permissions -p /
#第五步:查看用户列表
rabbitmqctl list_users
  • 退出容器
exit

配置TLS

  • 在宿主机与容器挂载目录中创建一个rabbitmq.conf 文件
touch rabbitmq.conf
  • 将证书文件放到同目录中(这里都放在了ssl文件夹中)
    在这里插入图片描述
  • 配置rabbitmq.conf文件
    在这里插入图片描述
listeners.ssl.default = 5671

ssl_options.cacertfile=/etc/rabbitmq/ssl/klca/cacert.pem
ssl_options.certfile=/etc/rabbitmq/ssl/server/cert.pem
ssl_options.keyfile=/etc/rabbitmq/ssl/server/key.pem

ssl_options.verify=verify_peer
ssl_options.fail_if_no_peer_cert=false
ssl_options.depth=2
ssl_options.versions.1=tlsv1.2
ssl_options.honor_cipher_order=true
ssl_options.honor_ecc_order=true

ssl_options.ciphers.1 = TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
ssl_options.ciphers.2 = TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.3 = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
ssl_options.ciphers.4 = TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
ssl_options.ciphers.5 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.6 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.7 =  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
ssl_options.ciphers.8 =  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
ssl_options.ciphers.9 = TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.10 = TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
ssl_options.ciphers.11= TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
ssl_options.ciphers.12 = TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

重启容器

docker restart 7c4548748ca9

访问web页面

在这里插入图片描述
看到5671端口已启用,说明可以使用ssl方式访问rabbitmq。

密码套件参考

密码套件
官方

珠峰下的沙砾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rabbit配置stomp为https
奋斗的佘先生丶
12-02 2011
1 创建SSL安全证书 1.1 创建文件 使用rmqca作为RabbitMQ的认证中心,certs文件用于存放CA产生的证书,private存放CA的密钥,改变其权限不允许第三方访问,serial存放CA证书的序列号,index.txt存放CA颁发的证书。 # mkdir rmqca # cd rmqca # mkdir certsprivate # chmod 700priva
rabbitmq支持https,ssl,stomp试了终于成功
时光钟摆
06-19 4081
RabbitMQ设置SSL相关操作 通过配置文件,脚本生成相关证书。 RabbitMQ SSL安全认证 生成服务端证书和客户端证书的脚本,以及配置文件的配置,参考价值一般。 RabbitMQ SSL设置 这一个是最全的关于证书的生成配置 RabbitMQ Web-Stomp插件的SSL配置问题 web-stomp配置https后不生效的问题解决 rabbitmq常用命令行汇总 常用的命令汇总 RabbitMQ .erlang.cookie权限问题 rabbitmq登录的权限,主...
RabbitMQ开启TLS支持,解决AMQP明文身份验证漏洞
最新发布
创意程序员的博客
02-26 2226
随着网络通信安全性的日益重要,我们不难发现,在企业级应用中,数据传输的安全防护措施已经成为不可或缺的一环。近期,不少使用RabbitMQ的开发团队收到了关于“远程主机允许明文身份验证”的漏洞警告。为确保敏感信息的安全传递,启用TLS(Transport Layer Security)支持成为了关键的解决方案。本文将详细介绍如何在RabbitMQ启用TLS加密,以及在SpringBoot应用中配置TLS并设置EXTERNAL认证,通过实际操作步骤解决明文身份验证漏洞。
RabbitMQ 支持TLS
平凡
05-04 2910
RabbitMQ内置了对TLS的支持。 本文覆盖了RabbitMQ中与TLS相关的各种主题,重点是客户端连接: 使用TLS进行客户端连接的两种方式:直接或者通过TLS终端代理 TLS支持的Erlang/OTP要求 在RabbitMQ启用TLS 如何使用tls-gen或者手动为开发和QA环境生成自签名证书 Java和.NET客户端中的TLS配置 客户端连接或相互(“mTLS”)的对等(证书链)验证 与RabbitMQ相关的用药使用扩展 如何控制启用TLS版本和密码套件 TLSv1.
rabbitmq服务器及c客户端TLS支持
qq_40749404的博客
11-28 571
3.生成服务器证书及私钥,关键输出:server.cer server.key。2.生成客户端证书及私钥,关键输出:client.cer client.key。1.生成CA证书及私钥,关键输出:ca.cer ca.key。使用下面链接的c库编译测试工具。
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9190
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
Rabbitmq 默认配置文件模板
01-20
- `listeners`: 指定RabbitMQ监听的网络端口,可以配置多个,支持TCP和TLS。 - `cluster_nodes`: 配置集群节点的信息,包括节点类型(ram或disc)和节点名称。 - `disk_free_limit`: 设置磁盘空间阈值,当剩余...
rabbitmq部署脚本
01-29
默认情况下,RabbitMQ不推荐开放公网访问,应配置防火墙规则或使用SSL/TLS加密通信。此外,通过`rabbitmqctl`命令管理用户、虚拟主机和权限,例如: - 添加用户:`rabbitmqctl add_user username password` - ...
RabbitMQ-RPM安装包
06-25
- 为了安全起见,不要将RabbitMQ服务器暴露给公网,除非你配置了防火墙规则和SSL/TLS加密。 - 定期更新Erlang和RabbitMQ到最新版本,以获取最新的安全修复和功能增强。 以上就是使用RPM包在Linux上安装和配置...
RabbitMQ 安装包和开启MQTT功能
12-24
RabbitMQ 默认不包含 MQTT 支持,但可以通过启用 `rabbitmq_mqtt` 插件来实现。打开命令行,使用以下命令来启动插件: ``` rabbitmq-plugins enable rabbitmq_mqtt ``` 如果出现找不到插件的问题,可能是...
RabbitMQ.zip
11-14
同样,消费者也可以启用确认模式,通知服务器消息已被处理,或者在处理失败时重新投递。 综上所述,RabbitMQ是一个强大且灵活的消息中间件,它的Erlang基础和AMQP协议支持使其在各种场景下都能发挥出色。通过...
RabbitMQ消息队列(十四)-启用SSL安全通讯
gw的博客
05-12 992
RabbitMQ消息队列(十四)-启用SSL安全通讯 (参考地址 :https://www.cnblogs.com/wyt007/category/1218660.html) 如果RabbitMQ服务在内网中,只有内网的应用连接,我们认为这些连接都是安全的,但是个别情况我们需要让RabbitMQ对外提供服务。这种情况有两种解决方案: 在RabbitMQ外层在封装一层应用,应用对外提供服务,本质来说RabbitMQ还是只对内网提供服务。相对更安全,但灵活性差。 RabbitMQ直接对外提供
安装配置RabbitMQ启动SSL)及测试案例
weixin_44366773的博客
12-01 2551
安装配置RabbitMQ启动SSL)及测试案例一. RabbitMQ依赖环境及其安装1. 在Ubuntu中下载安装SSL2. 在ubuntu中安装RabbitMQ服务2.1 下载安装Erlang2.2 下载安装RabbitMQ服务二. RabbitMQ服务配置1. 开启RabbitMQ web端管理界面2. 配置监听支持SSL的端口2.1 生成证书2.2 修改RabbitMQ的配置文件(开启SSL)三. 简单测试RabbitMQ(支持SSL)是否配置成功3.1 验证RabbitMQ服务端是否配置成功3.2
rabbitmq 配置安全加密的ssl连接
zhujun2008的博客
09-28 1291
Greyfoss 为自定义的证书签发机构名称,该脚本会生成一个ca目录,存储证书颁发机构的信息以及签发的证书# 生成服务端公钥和私钥 rabbit-server为生成的密钥前缀 123456为该秘钥自定义的密码# 生成客户端公钥和私钥#使用java的keytool工具生成客户端需要的证书,用以支持服务端和客户端进行通信,生成该证书需要提前安装配置java环境,此处默认已正确安装java环境-import 将已签名数字证书导入密钥库。
pika加载证书连接rabbitmq(5671端口)
Jalen备忘录
11-02 1301
def start_consumer(): import jks # 安装pyjks from OpenSSL import crypto # 安装openssl,module好像叫pyopenssl from urllib import quote, urlencode # 密码中特殊字符做quote, url中特殊字符做urlencode username = 'guest' password = quote('guest@password') .
RabbitMQ开整
feifeiwuxian的专栏
01-22 156
一、安装及配置 下载镜像 docker pull rabbitmq:management 创建容器 docker run -di --name=changgou_rabbitmq -p 5671:5617 -p 5672:5672 -p4369:4369 -p 15671:15671 -p 15672:15672 -p 25672:25672 rabbitmq:management 解释如下: 15672 (if management plugin is enabled.管理界面 ) 156
RabbitMQ安装与使用
weixin_43807956的博客
05-21 227
RabbitMQ安装与使用 使用docker安装RabbitMQ docker run -d --name rabbitmq -p 5671:5671 -p 5672:5672 -p 4369:4369 -p 25672:25672 -p 15671:15671 -p 15672:15672 rabbitmq:management 端口信息 5671、5672:AMQP端口 4369、25672:Erlang发现、集群端口 15672:web管理后台端口 61613、61614:STOMP协议端口 188
配置rabbitmq https SSL,springboot连接rabbitmq https
我怀念的
10-29 3531
springboot连接rabbitmq https
RabbitMQ学习
hwt1070359898的博客
07-17 192
安装:傻瓜式安装 Linux中docker容器创建: 有六个端口,我们使用的只有一个15672,其余是内部端口 docker run -di --name=tensquare_rabbitmq -p 5671:5671 -p 5672:5672 -p 4369:4369 -p 15671:15671 -p 15672:15672 -p25672:25672镜像id 端口:15672 分为三个模式: 流程:消息->交换器-&g...
rabbitmqtls证书配置
05-20
要为RabbitMQ启用TLS证书,需要进行以下步骤: 1. 创建CA证书和私钥: ``` openssl genrsa -out ca-key.pem 2048 openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem ``` 2. 创建RabbitMQ服务器证书和私钥: ``` openssl genrsa -out server-key.pem 2048 openssl req -new -out server-req.pem -key server-key.pem openssl x509 -req -in server-req.pem -days 365 -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem ``` 3. 创建客户端证书和私钥: ``` openssl genrsa -out client-key.pem 2048 openssl req -new -out client-req.pem -key client-key.pem openssl x509 -req -in client-req.pem -days 365 -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out client-cert.pem ``` 4. 将证书和私钥放置在正确的位置: - 将CA证书和私钥放置在RabbitMQ服务器的/etc/rabbitmq/ssl文件夹中; - 将服务器证书和私钥放置在同一文件夹中; - 将客户端证书和私钥放置在客户端计算机上。 5. 配置RabbitMQ服务器以使用TLS: 编辑/etc/rabbitmq/rabbitmq.config文件,并添加以下内容: ``` [ {rabbit, [ {ssl_listeners, [5671]}, {ssl_options, [{cacertfile,"/etc/rabbitmq/ssl/ca.pem"}, {certfile,"/etc/rabbitmq/ssl/server-cert.pem"}, {keyfile,"/etc/rabbitmq/ssl/server-key.pem"}, {verify,verify_peer}, {fail_if_no_peer_cert,true}]} ]} ]. ``` 6. 重启RabbitMQ服务器: ``` sudo systemctl restart rabbitmq-server ``` 7. 测试TLS连接: 使用以下命令测试TLS连接: ``` openssl s_client -connect <RabbitMQ服务器IP>:5671 -cert client-cert.pem -key client-key.pem -CAfile ca.pem ``` 如果连接成功,则证明TLS连接已经成功配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值